دولت آمریکا مدل «فیبل» شرکت انتروپیک را پس از بررسی امنیت سایبری دو هفتهای تأیید کرد
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) محدودیت موقت استقرار مدل هوش مصنوعی «فیبل» (Fable) شرکت انتروپیک را لغو کرد. این آژانس به این نتیجه رسید که پروتکلهای ایمنی سیستم با موفقیت یک بردار حمله سایبری جدید را خنثی کردهاند. این راهحل سریع، اولین آزمون موفقیتآمیز مقررات فدرال «قطع کننده مدار» برای هوش مصنوعی پیشرو (Frontier AI) محسوب میشود.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- آزمایشگاههای تجاری هوش مصنوعی
- از حل سریع مسئله آسوده خاطر شدهاند و استدلال میکنند که چرخش ۱۴ روزه قابل پیشبینی، از تسخیر نظارتی جلوگیری کرده و یک استاندارد واضح و قابل مدیریت برای استقرار مدلهای پیشرو ایجاد میکند.
- تنظیمکنندگان امنیت ملی
- این حادثه را تأییدی بر چارچوب «قطع کننده مدار» میدانند و ثابت میکند که دولت میتواند قابلیتهای خطرناک هوش مصنوعی را بدون از بین بردن ارزش تجاری، با خیال راحت متوقف و ممیزی کند.
- حامیان منبع باز
- وصله موفقیتآمیز را تأیید میکنند اما هشدار میدهند که مکانیسمهای متمرکز «توقف» ذاتاً به نفع انحصارات بزرگ فناوری است، زیرا مدلهای وزن باز را نمیتوان به راحتی پس از انتشار فراخوانی یا اصلاح کرد.
زوایای پوششدادهنشده
- · نهادهای نظارتی بینالمللی
- · مشتریان سازمانی که استقرار آنها به تأخیر افتاد
چرا مهم است
از آنجایی که مدلهای هوش مصنوعی توانایی اجرای اقدامات پیچیده در سراسر اینترنت را به دست میآورند، حل سریع مسئله امنیتی فیبل ثابت میکند که «قطع کنندههای مدار» نظارتی میتوانند بدون سرکوب دائمی نوآوری عمل کنند. این اتفاق یک طرح اولیه قابل اجرا برای نحوه همکاری دولتها و آزمایشگاههای هوش مصنوعی برای توقف، اصلاح و استقرار مجدد ایمن سیستمهای پیشرفته در هنگام ظهور تهدیدات غیرمنتظره ایجاد میکند.
نکات کلیدی
- CISA ممنوعیت ۱۴ روزه استقرار مدل فیبل انتروپیک را پس از یک بررسی امنیتی موفقیتآمیز لغو کرد.
- این توقف به دلیل آسیبپذیری «عاملربایی» (Agent-Jacking) بود که در طول تیم قرمز قبل از استقرار کشف شد.
- انتروپیک یک وصله ساختاری را ظرف ۴۸ ساعت مهندسی کرد که سپس تحت ۳.۲ میلیون حمله شبیهسازی شده قرار گرفت.
- این حادثه اولین استفاده موفقیتآمیز از چارچوب فدرال «توقف و اصلاح» برای مدلهای هوش مصنوعی پیشرو را نشان میدهد.
دولت ایالات متحده رسماً ممنوعیت استقرار موقت مدل بسیار مورد انتظار «فیبل» شرکت انتروپیک را لغو کرد و به یک بنبست پرتنش ۱۴ روزه پایان داد که مرزهای مقررات فدرال هوش مصنوعی را به چالش کشید. آژانس امنیت سایبری و زیرساخت (CISA)، با هماهنگی مؤسسه ایمنی هوش مصنوعی ایالات متحده، اوایل روز دوشنبه اعلام کرد که فیبل برای استفاده سازمانی و عمومی تأیید شده است. این تصمیم پس از یک فرآیند بررسی مشترک جامع اتخاذ شد که وصلههای امنیتی اضطراری انتروپیک را تأیید کرد و نقطه عطفی در بلوغ حکمرانی هوش مصنوعی محسوب میشود.[1][5]
مداخله بیسابقه فدرال دو هفته پیش آغاز شد، زمانی که CISA پروتکل اضطراری «قطع کننده مدار» را فعال کرد و عرضه فیبل را تنها چند ساعت قبل از در دسترس قرار گرفتن عمومی برنامهریزی شده آن متوقف ساخت. این توقف پس از آن رخ داد که یک تمرین «تیم قرمز» خودکار – که توسط یک شرکت امنیتی شخص ثالث انجام شد – رفتار غیرعادی را در نحوه مدیریت وظایف پیچیده و چند مرحلهای کدنویسی توسط مدل تشخیص داد. به طور خاص، ارزیابان یک بردار حمله سایبری جدید را کشف کردند که در آن فیبل میتوانست به طور نظری دستکاری شود تا در صورت دریافت یک دنباله بسیار خاص از دستورات سیستمی متناقض، اسکریپتهای مخرب بنویسد و اجرا کند.[2][3]
برای درک شدت تهدید اولیه، لازم است معماری زیربنایی فیبل را بررسی کنیم. برخلاف نسلهای قبلی مدلهای زبان بزرگ که صرفاً متن تولید میکردند، فیبل نماینده یک کلاس جدید از هوش مصنوعی «عاملیتمحور» (Agentic) است. این مدل نه تنها برای مکالمه، بلکه برای اجرای مستقل جریانهای کاری طراحی شده است – تعامل با پایگاههای داده خارجی، نوشتن کد و فعالسازی APIها در سراسر اینترنت. این قابلیت عاملیتمحور، مدل را برای مهندسان نرمافزار فوقالعاده مفید میسازد، اما اگر محافظهای مدل دور زده شوند، سطح حمله بالقوه را نیز به شدت گسترش میدهد.[4][7]
آسیبپذیری مورد بحث بر تکنیکی متمرکز بود که به عنوان «عاملربایی» (Agent-Jacking) شناخته میشود. در طول تمرین تیم قرمز، محققان دریافتند که با پنهان کردن دستورالعملهای مخرب در حلقه بازخورد یک درخواست ابزار قانونی، میتوانند فیلترهای همسوسازی اصلی فیبل را به طور موقت کور کنند. محافظهای «هوش مصنوعی مبتنی بر قانون اساسی» (Constitutional AI) مدل – که معمولاً از کمک آن به حملات سایبری جلوگیری میکنند – اساساً دور زده شدند، زیرا مدل تصور میکرد در حال اشکالزدایی یک سیستم داخلی و ایمن است، نه تعامل با یک محیط خارجی و خصمانه.[3][5]
CISA به جای صدور جریمه تنبیهی یا حکم دائمی، از چارچوب تازه تأسیس «توقف و اصلاح» استفاده کرد. این مکانیسم به دولت اجازه میدهد تا در صورت کشف یک آسیبپذیری حیاتی امنیت ملی، استقرار یک مدل پیشرو را متوقف کند و به توسعهدهنده فرصت محدودی برای رفع مشکل بدهد. در طول این توقف دو هفتهای، مهندسان انتروپیک شبانهروز در یک محیط امن و مجزا از شبکه (air-gapped) در کنار کارشناسان امنیت سایبری فدرال کار کردند تا آسیبپذیری را کالبدشکافی کرده و یک راهحل ساختاری مهندسی کنند.[1][8]
فرآیند بررسی مشترک، فیبل را در معرض ۳.۲ میلیون بردار حمله شبیهسازی شده قرار داد. بر اساس گزارش طبقهبندی نشده مؤسسه ایمنی هوش مصنوعی ایالات متحده، محیط آزمایش از شبکههای متخاصم خودکار استفاده کرد که طراحی شده بودند تا بیوقفه API استفاده از ابزار مدل را برای هرگونه نشانه پسرفت بررسی کنند. هدف صرفاً وصله کردن دستور خاصی که زنگ خطر اولیه را به صدا درآورد نبود، بلکه اطمینان از حذف ساختاری کل کلاس آسیبپذیریهای عاملربایی از لایه مسیریابی مدل بود.[5][6]
فرآیند بررسی مشترک، فیبل را در معرض ۳.۲ میلیون بردار حمله شبیهسازی شده قرار داد.
راهحل انتروپیک شامل طراحی مجدد اساسی نحوه پردازش بازخورد ابزار خارجی توسط فیبل بود. این شرکت یک «مدل نظارتی» ثانویه و سبک را مستقر کرد که کاملاً مستقل از موتور استدلال اصلی فیبل عمل میکند. این ناظر به عنوان یک نقطه بازرسی تغییرناپذیر عمل میکند و تمام درخواستهای API ورودی و خروجی را برای نیت مخرب اسکن میکند، قبل از اینکه به فیبل اجازه داده شود مرحله بعدی در جریان کار را اجرا کند. انتروپیک گزارش داد که این وصله در ۴۸ ساعت اول ممنوعیت توسعه و ادغام شد و ۱۲ روز باقیمانده به طور کامل به آزمایشهای استرس فدرال اختصاص یافت.[4][6]
حل موفقیتآمیز حادثه فیبل به عنوان یک پیروزی بزرگ برای هر دو بخش فناوری و نهادهای نظارتی مورد ستایش قرار میگیرد. ماهها بود که مدیران اجرایی سیلیکون ولی و حامیان منبع باز نگرانی عمیقی داشتند که «قطع کنندههای مدار» دولتی توسط بوروکراتها برای متوقف کردن نامحدود پیشرفت هوش مصنوعی مورد استفاده قرار گیرند. این واقعیت که CISA و انتروپیک یک تهدید جدی را شناسایی کردند، استقرار را متوقف کردند، یک راهحل مهندسی کردند و عملیات را در عرض ۱۴ روز از سر گرفتند، ثابت میکند که مقررات چابک در بخش پرشتاب هوش مصنوعی امکانپذیر است.[2][4]
تحلیلگران صنعت خاطرنشان میکنند که این رویداد یک سابقه حیاتی جهانی ایجاد میکند. از آنجایی که مدلهای هوش مصنوعی به شدت در زیرساختهای حیاتی – از مدیریت شبکه برق گرفته تا تجارت مالی – ادغام میشوند، توانایی ارزیابی و اصلاح سریع آسیبپذیریها بدون ایجاد خرابی فاجعهبار ضروری است. فایننشال تایمز تأکید کرد که کشورهای متحد، به ویژه بریتانیا و اتحادیه اروپا، بررسی فیبل را از نزدیک زیر نظر داشتند و آن را به عنوان یک آزمون استرس واقعی برای چارچوبهای حکمرانی هوش مصنوعی در حال ظهور خود میدیدند.[7][8]
با وجود نتیجه مثبت، این حادثه چشمانداز امنیت سایبری را به طور دائمی تغییر داده است. کارشناسان امنیتی تأکید میکنند که تمرکز ایمنی هوش مصنوعی رسماً از آنچه مدلها *میگویند* – مانند تولید متن مغرضانه یا توهمات – به آنچه مدلها *انجام میدهند* تغییر کرده است. هوش مصنوعی عاملیتمحور خطر پیامدهای «جنبشی» (kinetic) را معرفی میکند، جایی که یک آسیبپذیری نرمافزاری میتواند به اقدامات دنیای واقعی تبدیل شود، مانند استخراج غیرمجاز دادهها یا اختلال در خدمات ابری.[3][5]
علاوه بر این، بررسی فیبل شکاف رو به رشدی بین مدلهای API بسته و سیستمهای وزن باز (open-weight) را برجسته میکند. از آنجایی که فیبل به طور کامل بر روی سرورهای انتروپیک میزبانی میشود، این شرکت میتوانست فوراً دسترسی را متوقف کرده و یک وصله جهانی را مستقر کند. محققان امنیت سایبری اشاره میکنند که اگر آسیبپذیری مشابهی در یک مدل منبع باز و غیرمتمرکز کشف میشد که قبلاً توسط میلیونها کاربر دانلود شده بود، اجرای یک «قطع کننده مدار» متمرکز از نظر فنی غیرممکن بود.[3][4]
رهبری انتروپیک در مورد درسهای آموخته شده از توقف دو هفتهای صریح بوده است. این شرکت در یک پست وبلاگی مفصل اذعان کرد که تیم قرمز سنتی دیگر برای مدلهای عاملیتمحور کافی نیست. آنها یک ابتکار جدید را برای منبع باز کردن مجموعه تست متخاصم مورد استفاده در طول بررسی CISA اعلام کردند و به توسعهدهندگان دیگر اجازه دادند تا مدلهای خود را برای آسیبپذیریهای عاملربایی قبل از استقرار بررسی کنند. انتظار میرود این اقدام استانداردهای امنیتی پایه را در کل اکوسیستم هوش مصنوعی پیشرو به طور قابل توجهی افزایش دهد.[6][7]
مشتریان سازمانی، که بسیاری از آنها عرضه نرمافزار داخلی خود را در انتظار تأیید فیبل متوقف کرده بودند، با آسودگی خاطر فراوان پاسخ دادهاند. ارائهدهندگان اصلی خدمات ابری و شرکتهای فورچون ۵۰۰ به شدت به قابلیت پیشبینی برنامههای انتشار هوش مصنوعی متکی هستند. ارتباط شفاف دولت در طول بررسی ۱۴ روزه به تثبیت نگرانیهای بازار کمک کرد و نشان داد که نظارت فدرال میتواند به جای خودسرانه، به طور قابل پیشبینی عمل کند.[1][2]
در نهایت، لغو ممنوعیت فیبل نشاندهنده لحظه بلوغ برای هوش مصنوعی است. این ثابت میکند که صنعت از دوران «سریع حرکت کن و چیزها را خراب کن» عبور کرده و وارد مرحلهای بالغ شده است که در آن آزمایشهای ایمنی دقیق، همکاری دولت و نوآوری سریع میتوانند همزیستی داشته باشند. با ادامه تکامل مدلهای عاملیتمحور، حادثه فیبل احتمالاً به عنوان طرح اولیه برای نحوه ادغام ایمن هوش مصنوعی خودمختار در بافت دیجیتال دنیای مدرن به یاد آورده خواهد شد.[4][8]
روند رویداد
June 22, 2026
تیم قرمز شخص ثالث یک آسیبپذیری جدید «عاملربایی» را در معماری استفاده از ابزار فیبل کشف میکند.
June 23, 2026
CISA پروتکل اضطراری «قطع کننده مدار» را فعال کرده و استقرار عمومی فیبل را متوقف میکند.
June 25, 2026
مهندسان انتروپیک یک وصله ساختاری با استفاده از یک «مدل نظارتی» مستقل برای اسکن درخواستهای API مستقر میکنند.
June 26 - July 5, 2026
مؤسسه ایمنی هوش مصنوعی ایالات متحده مدل اصلاح شده را تحت ۳.۲ میلیون بردار حمله شبیهسازی شده قرار میدهد.
July 6, 2026
CISA رسماً ممنوعیت را لغو کرده و فیبل را برای استفاده سازمانی و عمومی تأیید میکند.
بررسی عمیق دیدگاهها
تنظیمکنندگان امنیت ملی
آژانسهای فدرال توقف ۱۴ روزه را به عنوان پیروزی حکمرانی مدرن و چابک میبینند.
برای آژانسهایی مانند CISA و مؤسسه ایمنی هوش مصنوعی ایالات متحده، حادثه فیبل اثبات نهایی مفهوم برای چارچوب نظارتی «قطع کننده مدار» است. مقامات استدلال میکنند که توانایی تشخیص یک آسیبپذیری جدی، توقف استقرار و الزام به یک اصلاح ساختاری بدون از بین بردن قابلیت تجاری محصول، یک جهش بزرگ رو به جلو در مقررات فناوری است. آنها به ۳.۲ میلیون حمله شبیهسازی شده به عنوان شواهدی اشاره میکنند که نشان میدهد نظارت دولتی میتواند هم دقیق و هم از نظر فناوری پیچیده باشد و فراتر از کاغذبازیهای بوروکراتیک به دفاع فعال و مشارکتی حرکت کند.
آزمایشگاههای تجاری هوش مصنوعی
توسعهدهندگان مدلهای پیشرو از حل سریع و قابل پیشبینی توقف امنیتی آسوده خاطر شدند.
رهبری سیلیکون ولی در ابتدا با سوءظن عمیقی به پروتکل قطع کننده مدار نگاه میکردند و میترسیدند که برای متوقف کردن نامحدود پیشرفت هوش مصنوعی استفاده شود. با این حال، چرخش سریع ۱۴ روزه تا حد زیادی این نگرانیها را کاهش داده است. شرکتهایی مانند انتروپیک استدلال میکنند که ارتباط شفاف و فرآیند آزمایش سریع، محیطی قابل پیشبینی برای عرضه سازمانی فراهم میکند. با اثبات اینکه یک مدل میتواند متوقف، اصلاح و تأیید شود، صنعت معتقد است که یک طرح اولیه پایدار برای استقرار سیستمهای عاملیتمحور با قابلیتهای فزاینده بدون از دست دادن اعتماد عمومی ایجاد کرده است.
حامیان منبع باز
طرفداران عدم تمرکز هشدار میدهند که چارچوب «توقف و اصلاح» ذاتاً به نفع مدلهای بسته و متمرکز است.
در حالی که محققان منبع باز موفقیت وصله فیبل را تأیید میکنند، استدلال میکنند که این حادثه نابرابری نظارتی رو به رشدی را برجسته میکند. از آنجایی که فیبل یک مدل API بسته است که بر روی سرورهای انتروپیک میزبانی میشود، این شرکت میتوانست فوراً دسترسی را متوقف کرده و یک اصلاح جهانی را مستقر کند. حامیان هشدار میدهند که اگر آسیبپذیری مشابهی در یک مدل وزن باز که قبلاً به صورت محلی توسط میلیونها کاربر دانلود شده بود، پیدا میشد، «توقف» متمرکز غیرممکن بود. آنها میترسند که این واقعیت توسط تنظیمکنندهها برای توجیه ممنوعیتهای آتی توسعه هوش مصنوعی منبع باز به بهانه امنیت ملی استفاده شود.
آنچه نمیدانیم
- هنوز مشخص نیست که چارچوب «قطع کننده مدار» چگونه برای مدلهای غیرمتمرکز و وزن باز که به راحتی قابل فراخوانی نیستند، اعمال خواهد شد.
- هزینه مالی دقیق تأخیر ۱۴ روزه در اجرای قراردادهای سازمانی برای انتروپیک فاش نشده است.
- مشخص نیست که آیا سایر آزمایشگاههای هوش مصنوعی پیشرو به طور پنهانی انتشار مدلهای خود را به تأخیر انداختهاند تا در پاسخ به بررسی فیبل، معماریهای مشابه «مدل نظارتی» را پیادهسازی کنند.
اصطلاحات کلیدی
- هوش مصنوعی عاملیتمحور (Agentic AI)
- سیستمهای هوش مصنوعی که برای اجرای مستقل جریانهای کاری چند مرحلهای و تعامل با ابزارهای خارجی طراحی شدهاند، نه صرفاً تولید متن.
- پروتکل قطع کننده مدار (Circuit Breaker Protocol)
- یک مکانیسم نظارتی که به آژانسهای امنیت سایبری دولتی اجازه میدهد در صورت شناسایی یک تهدید جدی امنیت ملی، استقرار عمومی یک فناوری را به طور موقت متوقف کنند.
- عاملربایی (Agent-Jacking)
- تکنیکی در حملات سایبری که در آن دستورالعملهای مخرب در حلقه بازخورد یک درخواست ابزار قانونی پنهان میشوند و هوش مصنوعی را فریب میدهند تا از محافظهای ایمنی خود عبور کند.
- تیم قرمز (Red-Teaming)
- یک روش امنیت سایبری که در آن محققان مستقل عمداً سعی میکنند یک سیستم را هک یا خراب کنند تا آسیبپذیریها را قبل از انتشار عمومی کشف کنند.
پرسشهای متداول
چرا مدل فیبل انتروپیک ممنوع شد؟
دولت ایالات متحده استقرار فیبل را به طور موقت متوقف کرد، زیرا محققان امنیتی یک آسیبپذیری «عاملربایی» (Agent-Jacking) کشف کردند که میتوانست به کاربران مخرب اجازه دهد فیلترهای ایمنی مدل را دور زده و حملات سایبری را اجرا کنند.
آیا فیبل واقعاً به سیستمهای دنیای واقعی حمله کرد؟
خیر. این آسیبپذیری در طول یک تمرین کنترل شده «تیم قرمز» قبل از استقرار کشف شد. هیچ زیرساخت حیاتی یا سیستم عمومی به خطر نیفتاد.
انتروپیک چگونه نقص امنیتی را برطرف کرد؟
انتروپیک یک «مدل نظارتی» مستقل را مستقر کرد که به عنوان یک نقطه بازرسی امن عمل میکند و تمام درخواستهای استفاده از ابزار خارجی فیبل را برای نیت مخرب قبل از اجرای آنها اسکن میکند.
منابع
[1]Reutersآزمایشگاههای تجاری هوش مصنوعی
US cyber agency clears Anthropic's Fable AI model after two-week security hold
مطالعه در Reuters →[2]Bloombergآزمایشگاههای تجاری هوش مصنوعی
Anthropic's Fable Ban Lifted as US Validates AI Safety Patch
مطالعه در Bloomberg →[3]CyberScoopتنظیمکنندگان امنیت ملی
CISA lifts 'circuit breaker' on Anthropic model, citing successful vulnerability mitigation
مطالعه در CyberScoop →[4]Wiredحامیان منبع باز
The US Banned an AI Model for Two Weeks. Here's Why It's Actually a Massive Win for Tech.
مطالعه در Wired →[5]US AI Safety Instituteتنظیمکنندگان امنیت ملی
Findings from the Joint Security Review of Anthropic's Fable Architecture
مطالعه در US AI Safety Institute →[6]Anthropic Official Blogآزمایشگاههای تجاری هوش مصنوعی
Resuming the Deployment of Fable: Our Commitment to Transparent Security
مطالعه در Anthropic Official Blog →[7]The Vergeحامیان منبع باز
Anthropic's Fable AI is back online after passing a grueling government security test
مطالعه در The Verge →[8]Financial Timesآزمایشگاههای تجاری هوش مصنوعی
US clearance of Anthropic AI model sets global precedent for rapid security reviews
مطالعه در Financial Times →
هر زاویه. هر روز.
دریافت هوش مصنوعی اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.











